Apple（日本）

部分信頼のセキュリティにおける許可リストについて

認証局 CNNIC が中間証明書を不正に発行していたことが発覚しました。この件に対する措置として、一部の証明書のみを信頼する形で、CA を部分的に信頼する仕組みを追加しました。

https://support.apple.com/ja-jp/HT204938

DCE／RPC および Active Directory 証明書プロファイルのペイロードを使って Microsoft 認証局からの証明書を要求する方法

プロファイルに統合された証明書マシンベースの証明書認証の VPN プロファイルに統合された証明書 Network／EAP-TLS と VPN の両プロファイルに統合された証明書プロファイルマネージャペイロードの配備 Mountain Lion クライアントを Active Directory にバインドします。このバインドは、プロファイル、クライアントの GUI 、クライアントの CLI のいずれかを使って行います。クライアントで完全な信頼チェーンを確立するために、Mountain Lion クライアントに発行元の認証局またはそれ以外の認証局の証明書をインストールします。このインストールは、プロファイル経由でも実行できます。 Active Directory 証明書プロファイルを、デバイスまたはデバイスグループのプロファイルとして自動プッシュで配信するか、手動ダウンロードで配信するかを決めます。 (オプション) プロファイルの配信方法に自動プッシュを選択した場合は、Mountain Lion Server のプロファイルマネージャのデバイス管理を使って Mountain Lion...

https://support.apple.com/ja-jp/HT5357

iPad用Logic Proリリースノート

iPad用Logic Proの主な機能をご紹介します。

https://support.apple.com/ja-jp/101628

Apple ProResやProRes RAWの使用が承認されている製品

Workflow Client

https://support.apple.com/ja-jp/118584

macOS Ventura 13.3のセキュリティコンテンツについて

影響：ネットワーク上で特権的な地位を持つユーザに、デバイスでEAP-only認証を用いて構成された VPN サーバを偽装される可能性がある。

https://support.apple.com/ja-jp/120945

iOS 8.3 のセキュリティコンテンツについて

な攻撃者が、パスコードの入力試行回数制限を回避できる可能性がある。説明：特定の状況において、パスコードの入力試行回数の制限が適用されない場合があります。この問題は、この制限の適用を強化することで解決されました。 CVE-ID CVE-2015-1108 NetworkExtension 対象となるデバイス：iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降影響：デバイスの操作が可能な攻撃者に、 VPN の資格情報を取得される可能性がある。説明： VPN 構成ログの処理に脆弱性が存在します。この問題は、資格情報の記録を省くことで解決されました。 CVE-ID CVE-2015-1109：IPVanish の Josh Tway 氏 Podcast 対象となるデバイス：iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降影響：Podcast アセットのダウンロード時に、不要な情報が外部サーバに送信される可能性がある。説明：ユーザが購読している Podcast のアセットをダウンロードする際に、一意の識別子が外部...

https://support.apple.com/ja-jp/HT204661